最近,网络安全公司Shield Corporate Security表示,在暗网论坛发现一个包含超过1400万名用户的网站登陆信息数据库。
据香港IDC新天域互联了解,在该数据库中还可能包含超过100,000个访问澳大利亚政府和机构网站的登录信息。该数据库泄露可能是在去年澳大利亚大规模数据泄露事件发生后出现的。当时澳大利亚电信公司Optus的1000万名用户受到巨大安全漏洞影响,私人健康保险公司Medibank的200GB用户信息被盗,而澳大利亚第一大连锁超市Woolworths以及葡萄酒销售商Vinomofo都有大量客户数据被泄露。
在互联网技术越来越发达的今天,黑客也更容易通过网络来窥探或窃取网站用户信息,并以此对企业进行勒索。为防止造成金钱和名誉损失,建议企业提早做好网络安全防御,防患于未然。香港IDC新天域互联运营多家香港Tier 3+高端机房,为客户提供综合的网络防御解决方案。
目前,Shield Corporate Security确定澳大利亚政府和机构网站并未被攻击,事实上可能是登陆网站的用户向黑客“提供”了登陆信息。例如,一名澳大利亚政府工作人员用其部门电子邮件登陆Netflex或推特等平台,而黑客窃取了该名工作人员的个人信息。也就是说,数据库内被发现的用户名似乎是政府电子邮件地址,但其密码可能并非用于访问政府网站。
上个月,4亿Twitter用户数据被发现被挂于黑市上出售,其中包含账户绑定的电邮件地址以及私人电话等私人信息。
